Sicurezza informatica - L'importanza di una strategia di backup e ripristino

La sicurezza informatica è diventata una componente fondamentale per proteggere le attività di ogni azienda che usa tecnologia moderna.
Un primo step riguarda l'uso di strumenti di protezione come antivirus, antimalware, firewall ecc., ma nonostante si abbia una struttura di sicurezza all'avanguardia con sistemi di criptazione del pentagono, leggiamo sempre di importanti società o addirittura di governi, che si sono visti violare i loro preziosi database.
Indubbiamente la protezione dei dati è fondamentale. Ma ci sono anche situazioni estremamente pericolose dove, l'hacker di turno riesce ad inserirsi nel sistema con un virus come il Criptolocker, che va a criptare tutte i dati contenuti nel disco rendendone impossibile la rilettura.
Scopo dell'hacker è quello di richiedere un riscatto alla vittima di turno, prima di fornire la chiave di decriptazione che renderà di nuovo fruibili i dati contenuti nel disco.
Ma non solo.
Possono capitare situazioni particolari come server farm che vanno a fuoco com'è successo nel 2021 ad uno dei più grossi provider d'Europa.

Che fare quindi?

Tutti questi strumenti, per quanto efficaci, dovrebbero essere accompagnati da un sistema di backup e ripristino che permetta di mettere al sicuro le informazioni preziose per l'azienda.
Una corretta strategia di backup e ripristino può essere un'ancora di salvezza per la propria azienda in caso di disastro.
Per questi motivi Giap Informatica permette ai propri clienti di avere dei piani di backup e ripristino, anche chiamati "Disaster Recovery", configurati sulle esigenze dell'azienda.

Tipologie
Esistono vari tipi di strategie di Backup e Ripristino a seconda del livello di criticità del servizio perso in esame. Un servizio che deve rimanere online 365/24/7 viene definito “Mission Critical” secondo la documentazione Microsoft, perché si tratta di un servizio di cui non si può fare a meno.
Ad esempio, viene definito tale il servizio di Active Directory di Microsoft che permette agli utenti di un'azienda di eseguire la procedura di accesso alla propria stazione di lavoro.
Se tale servizio non fosse disponibile, nessun utente (tranne chi fosse in possesso di utenze amministrative locali) potrebbe accedere ai computer aziendali.
Per questo motivo andiamo a definire quelle che sono le tipologie di servizi sui quali impostare i protocolli di DR:

1. Basso impatto
Il tipo di servizio adatto ad un sito web "vetrina", per il quale restare offline per 48 ore non determinerebbe un impatto critico sulle capacità di business dell'azienda

2. Medio impatto
Sito web con un alto numero di utenti visitanti e che fornisca servizi a pagamento, blog, ecommerce con bassi volumi. In questi casi se il sito rimanesse offline anche solo 24h comincerebbero ad esserci dei danni d'immagine alla reputazione dell'azienda

3. Alto impatto
E-commerce con volumi medio-alti, consulenze a pagamento, quotidiani online, che hanno bisogno di essere nuovamente online entro 8/12h, altrimenti arrecherebbero un danno all'immagine aziendale molto elevato

4. Impatto Critico
Gestionali, software proprietari, sistemi che in loro assenza bloccano completamente le capacità produttiva dell'azienda e che devono essere ripristinati entro pochissime ore.
In base a questi 4 scenari Giap Informatica riesce a ritagliare un servizio dedicato, che si basa sulla velocità di ripristino del servizio, ma anche sull'ordine di priorità d'intervento e sulla reperibilità del personale in caso di problemi.

Il sistema di Back-up
La pubblicazione di una soluzione online si poggia essenzialmente sui tre punti seguenti:

· Database
· Struttura web
· Server che ospita la soluzione

Ognuna di queste componenti è essenziale per il corretto funzionamento di un applicativo web e di conseguenza necessita di una forma di Back-up che permetta di ripristinare uno o più dei punti cardine descritti.

Database
Il database costituisce il cuore pulsante di ogni soluzione web. Ogni articolo, ogni parola, ogni immagine, viene registrata sul database dedicato alla soluzione informatica che gestisce.
Di conseguenza il database è la componente che viene continuamente modificata delle tre e necessita quindi di un monitoraggio continuo per far si che non ci siano cali di performance o problemi di alcun genere.
Va inoltre considerato che nel caso in cui si perda un articolo, un utente o qualsiasi altro oggetto, questo possa essere recuperato grazie a una politica di back-up su base oraria con uno storico di 24h.
Questo permette di poter riavvolgere il “film” del proprio sito web o gestionale ad un qualsiasi momento compreso tra adesso e le 24h ore passate.

Struttura web
Con questo termine andiamo a definire il codice che compone le pagine web della soluzione.
Tutte le immagini, testi statici, menu e di altro genere sono registrati in una cartella apposita che contiene tutti questi dati.
Al contrario del database, la struttura web non subisce molti cambiamenti una volta pubblicata la soluzione e quini non necessita di una frequenza di backup molto alta. Viene comunque garantita una copertura oraria dei file aggiunti/modificati in questa cartella.
Server che ospita la soluzione
Per ciò che riguarda la componente hardware esistono vari livelli di “Failure” che si possono verificare:

· Controller dischi
· Ram
· CPU
· Hard-Disk
· Rete
· E di altre componenti

In questi casi tutte le componenti sono ridondate in base alla configurazione che abbiamo applicato.
Le parti più importanti sono sicuramente i dischi per conservare i dati del “Database” e della “Struttura Web” configurando i dischi disponibili in modo che in caso di rottura di uno di essi i rimanenti possano ricostruire o essere essi stessi una copia dell’originale.
In caso di altre failure, è possibile configurare un altro server (Disaster Recovery) identico all’originale, che possa essere attivato in tempi brevi, ripristinando i servizi ospitati.
Questa del Disaster Recovery è una soluzione estremamente veloce, ma con costi più elevati rispetto ai semplici backup e ripristino.
Giap Informatica grazie a un'esperienza ormai trentennale sul campo, ha elaborato delle soluzioni di Backup e Ripristino estremamente efficienti e configurabili per coprire ogni tipo di esigenza.

PROTEGGERE QUELLO CHE SI È COSTRUITO È IMPORTANTE QUANTO L'AVERLO COSTRUITO!

Contattaci per informazioni o una consulenza gratuita.



 
L'argomento è stato di tuo interesse? Vuoi saperne di più? Contattaci